Chapellon Alexandre a écrit 69 commentaires

  • [^] # Re: Des sacrifices : laissez moi rire !

    Posté par  . En réponse au sondage Vivez vous du libre?. Évalué à 1.

    Moi je viens de trouver un poste sur Paris (dans une boite qui fait purement du libre) et le salaire me semble convenable (bien que en dessous de ce que je gagnais a Londres).
    Je suis pas sure de voir ou les salaires sont plus interessants qu'a Paris avec le un volume de poste similaire…

  • [^] # Re: Des sacrifices : laissez moi rire !

    Posté par  . En réponse au sondage Vivez vous du libre?. Évalué à 1.

    Euh… a peu pres tous les bled en dessous de bordeaux sont a plus de 500 km de Paris… a vue de pied.

  • [^] # Re: très bon en effet

    Posté par  . En réponse à la dépêche Gestion des logs avec Logstash, ElasticSearch & Kibana. Évalué à 0.

    Non je ne savais même pas qu'il existait…
    Par contre, j'ai pu tester un connecteur Solr similaire. Ca marchait pas mal mais je ne l'ai pas utilisé en prod pour d'autres raisons:

    https://github.com/johnl/rsyslog-solr

  • [^] # Re: très bon en effet

    Posté par  . En réponse à la dépêche Gestion des logs avec Logstash, ElasticSearch & Kibana. Évalué à 0. Dernière modification le 01/10/13 à 19:01.

    Rsyslog te permet de manipuler les champs syslog très simplement à des fin de filtrages ou de réécriture ou pour définir des conditions.
    Il dispose aussi d'un moteur de regex qui permet de définir des pattern pour chaque champ, là encore à des fins de transformation par exemples, quant à l'input, il suffit de définir des templates afin de prendre en charge un format.

    Pour ce qui est des sorties… là encore c'est très flexible et ça supporte nativement nombre de bdd, des pipes et là encore il y a des templates a disposition.
    Je ne pense pas qu'il y ai bcp de limites fonctionnelles, après on peut discuter perf… mais c un autre sujet.

  • [^] # Re: ES n'est pas spécialisé dans l'indexation des logs

    Posté par  . En réponse à la dépêche Gestion des logs avec Logstash, ElasticSearch & Kibana. Évalué à -1.

    Je me suis fait la même remarque, mais n'étant pas un spécialiste d'ES je n'ai pas osé lever la main….

  • # question subsidiaire...

    Posté par  . En réponse à la dépêche Gestion des logs avec Logstash, ElasticSearch & Kibana. Évalué à 0.

    "ElasticSearch est un moteur de recherche distribué, intégrant une base de données NoSQL"
    De quoi parle t'on là?
    Pour autant que je saches Lucene est un moteur FTS, pas une DB NoSQL…?

  • # très bon en effet

    Posté par  . En réponse à la dépêche Gestion des logs avec Logstash, ElasticSearch & Kibana. Évalué à 3. Dernière modification le 29/09/13 à 20:42.

    J'ai eu l'occasion de le voir en action au boulot, et c'est en effet assez interessant.
    Cela dit, je pense que l'un des principaux avantage se trouve dans kibana qui rajoute un couche graphique un peu sympa. Il est finalement assez facile d'avoir le même résultat avec un rsyslogd et un Solr (bien que je préfère elasticsearch a solr). Autre avantage de rsyslogd, RELP!
    Ceci mis à part ca, ce sont de très bons produits. Merci pour le highlight.

  • [^] # Re: dump

    Posté par  . En réponse au sondage Quel logiciel libre pour vos sauvegardes ?. Évalué à 0.

    A qui s'adresse ce commentaire sur les "vrais OS"?

  • # bacula

    Posté par  . En réponse au sondage Quel logiciel libre pour vos sauvegardes ?. Évalué à 4.

    http://bacula.org ne figurant pas ici, je me permet de le rapeller. C'est probablement l'un des plus complets. Je l'ai utilisé des années, j'en suis tres satisfait

  • [^] # Re: À propos de réécriture d'adresse pour lutter contre le backscatte

    Posté par  . En réponse au journal fachisme des blacklists (Barracuda). Évalué à 2.

    A priori il veut reecrire les return-path s'ils sont sur un domaine pas heberge chez lui.
    Son but, semble t'il est de faire en sorte que chacun recupere la merde qu'il a genere...
    Il parle de backscatter mais a mon sens ce n'est pas vraiment son probleme. Son probleme c'est qu'il emet des mails qui genere des backscatters...(ces serveurs ne devrait pas se faire liste pour ca d'ailleurs)
    Les reponses qui lui sont donnees vont toutes plus ou moins dans le sens de "fix the right problem".
    En resume, si j'ai bien compris, il souhaite recevoir lui meme les backscatters genere par les serveurs qui recoivent de sa part des truc pourris... Il sait qu'il envoit des choses pas nettes (quel ISP ne le fait pas?) mais il se dit "si les retours n'arrivent que chez moi, personne ne le verra"... bizarre.
    Son problemes c'est peut etre tout simplement les serveurs distants qui bounce les pams/virus au lieu de les discard.


    Pas sur d'avoir tout pige.. ca me semble un peu flou.
  • [^] # Re: Forcer à passer par un relais aggrave le problème

    Posté par  . En réponse au journal fachisme des blacklists (Barracuda). Évalué à 2.

    Centraliser l'administration ne veut pas dire avoir un seul gros serveur.
    Je préfères aussi avoir une floppée de machines plutôt qu'un gros bousin pour fournir un service tel que SMTP.
    Dans ce cas il s'agit surtout de canaliser des flux.

    C'est effectivement off-topic... et 'ailleurs c'est pour ça que je réponds! pour que la discussion parte dans tous les sens.

    'cevis patem quid meliora'... non ça veut rien dire mais je trouves que ça boucle bien!
  • [^] # Re: Mechanical Türk

    Posté par  . En réponse au journal fachisme des blacklists (Barracuda). Évalué à 2.

    On y a pensé ... mais c'est un peu la honte!! :)
    "Cher client, voilà on a fait une boulette y'a quelques années et du coup si vous pouviez nous filer un coup de main.... ça serait vachement sympa... au fait cela n'ouvre pas de droit à une baisse tarifaire :-D"

    Sinon c quoi Mechanical Türk, comment ça peux m'aider?
  • [^] # Re: Mechanical Türk

    Posté par  . En réponse au journal fachisme des blacklists (Barracuda). Évalué à 2.

    On y a pensé ... mais c'est un peu la honte!! :)
    "Cher client, voilà on a fait une boulette y'a quelques années et du coup si vous pouviez nous filer un coup de main.... ça serait vachement sympa... au fait cela n'ouvre pas de droit à une baisse tarifaire :-D"

    Sinon c quoi Mechanical Türk, comment ça peux m'aider?
  • [^] # Re: Forcer à passer par un relais aggrave le problème

    Posté par  . En réponse au journal fachisme des blacklists (Barracuda). Évalué à 4.

    euh.. il ne s'agit que de ça depuis le début... d'où mon comment... Read, think and then write

    Sans rancune.
  • [^] # Re: Forcer à passer par un relais aggrave le problème

    Posté par  . En réponse au journal fachisme des blacklists (Barracuda). Évalué à 2.

    "il peut appliquer une mesure très simple : bloquer tout courrier en provenance de ces adresses"

    Bloquer une adresse dynamique IP suite à la reception d'un spam ne doit pas arriver souvent car une adresse ip dynamique est souvent bloqué par les MX à la connexion en se basant sur le reverse dns ou en utilisant des dnsbl specialisées.

    "si un de ses abonnés envoie directement du spam, et qu'il reçoit un signalement sur abuse@orange.fr, il peut écrire à l'abonné responsable de cela, l'avertir, puis au besoin le déconnecter"

    Une deco qui interviendra donc bien apres que le bot ait terminé d'envoyer ces 700000 mails. le pc zombie sera abandonné par le botnet master le temps de calmer le jeu puis dans quelques semaines ca recommencera... je doutes de l'efficacité de ce genre demesure (pour l'avoir pratiqué avant de passer au blocage). Si au contraire le client est relayer par un serveur il est facile de le bloquer dès la detection du problème sans risquer de créer un mécontentement justifié (il vaut mieux se faire couper son relais SMTP que sa connexion complète!)

    "il suffit de regarder dans les en-têtes du message d'origine le premier champ Received, pour avoir l'adresse IP, donc l'identité, de l'abonné responsable…"

    La encore ce n'est pas vrai avec une ip dynamique.. tu dois confronter l'IP à l'accounting Radius. Sans compter que ca peut tres bien être une IP extrene qui relaye en utilisant des credentials "volés". Le moyen le plus sur de retrouver les traces ... c'est effectivement dans les entetes smtp, mais le messageID....

    Pour les serveurs d'orange... je concede que sur des tres gros volume une portion infime de spam peut suffir à etre listé... peut etre que multiplier les serveurs sur diferrents reseaux pourrait aider dans ce cas...

    Pour conclure dans mon cas bien précis, la quantité de plaintes reçu depuis le blocage du port 25 a chuté de 80%, et la seules liste où les serveurs de relais se sont retrouvé sont des listes de backscater émis par des clients qui s'amuse à bouncer le spam... Je trouve que la situation n'est pas pire qu'avant au contraire.
  • [^] # Re: Forcer à passer par un relais aggrave le problème

    Posté par  . En réponse au journal fachisme des blacklists (Barracuda). Évalué à 1.

    "Ce qui, pour le coup, s'il s'agit de quelqu'un qui avait des raisons d'utiliser son serveur, nuit vraiment à la lutte contre le spam. En effet il ne peut alors plus publier de politique SPF efficace, par exemple."

    En quoi le fait de bloquer le port 25 empêche de publier une politique SPF efficace??
    Par contre envoyer ses mails depuis une IP dynamique sans passer pa un relais fixe ca oui ca empêche de publier une politique SPF efficace!

    "je dois faire un tunnel vers un service que je loue"


    What the ...?
    Qui a parlé de tunnelé quoique ce soit... je te parles d'utiliser le port de submission, ce que devrait faire tous les MUA en lieu et place du port 25... tel que défini dans la RFC 4409!

    Lis bien les posts avant de répondre.
  • [^] # Re: Forcer à passer par un relais aggrave le problème

    Posté par  . En réponse au journal fachisme des blacklists (Barracuda). Évalué à 2.

    Tanguy, à l'évidence tu oublies un principe qu'il me semble difficile de contredire: l'administration est plus simple lorsqu'elle est centralisée.
    Je ne suis pas, à la base, un fervent défenseur des filtrages et autres blocages, mais en tant qu'admin ma vie est bien plus simple et ma boite mail bien moins chargée depuis que le port 25 n'est plus accessible pour les bots installés sur le ouinouin de Mme Michu (celle la si je la chope...). Si tu sécurises correctement ton serveur de relais il est peu probable qu'il se retrouve blacklisté, et si cela viens à se produire tu n'as qu'un nombre limité d'IP à "ausculter".
    Pour l'"auscultation", il est bien plus efficace de parcourir des logs SMTP (tu vas directement à l'essentiel) que de se coltiner des rapports d'analyse de trafic et de les confronter à des bases d'accounting Radius.
    Enfin pour être tout à fait pragmatique, grâce au blocage du port 25, à l'heure actuelle les seuls spams qui sortent de notre réseau de client DSL sont envoyé par des bots capables de s'authentifier après avoir initialisé une session SMTP-TLS, et ceux qui s'attaquent directement aux webmails (notamment celui d'AOL), autant dire pas la majorité des bots (à l'heure actuelle). Enfin pour rester pragmatique il nombre de clients qui ce sont plainds de ce blocage a était quasi nul,et la communication faite à priori auprès des professionnels de la profession a eu un très bon écho.
    Enfin cela ne limite en rien le client qui peut toujours envoyer des mails en utilisant notre relais ou un relais externe via un port alternatif. Sauf évidemment s'il essaie d'envoyer en direct des mails depuis une IP dynamique... choses à ne pas faire avec ou sans blocage du port SMTP.

    Donc non forcer à passer par un relais n'aggrave pas le problème
  • [^] # Re: Tous les citoyens français ne sont pas encore sur un pied d'égalit

    Posté par  . En réponse à la dépêche Honotua, le désenclavement numérique pour Tahiti. Évalué à 0.

    'Désolé, mais je ne vois pas pourquoi moi en ville je devrai payer pour qu'un mec dans son coin ai Internet rapide si celui-ci ne me paye pas en retour la différence de loyer que j'ai avec lui."

    Et on en arrive au fond du probleme, un probleme social: la solidarite. Ou plutot la disparitionde la solidarite. Un principe qui a modele notre societe il y a quelques dizaines d'annees, mais qui qujourd'hui tend a disparaitre au profit de l'individualisme.

    Si ce phenomene n'est pas recent en France metropolitaine, il apparait depuis peu en Polynesie, qui est pourtant une terre ou les traditions poussent a la solidarite, a la vie en communaute, a l'acceuil. Beaucoup pense (avec leur cerveau economique) que les modeles de solidarite sont amene a disparaitre. Mais que sera le bonheur de payer un abonnement internet moins cher s'il doit s'accompagner d'une hyper concentration urbaine (pas souhaitable sur le plan ecologique), et de tout de qui va avec...?
    C'est un choix de societe, mais est ce reellement un choix?
  • [^] # Re: Acronyme ...

    Posté par  . En réponse au journal fachisme des blacklists (Barracuda). Évalué à 2.

    MSP pour mail service provider...je ne suis pas sur que ca existe mais il me semble l'avoir deja vu ca et la et ca me semblait explicite.
    tu t'inscris chez Yahoo!, AOL... plus les ARF (Abuse Report Format) de Abusix, Hostalia, junkmailfilter, spamcop etc...
    L'avantage est que tu peux voir les mails (ou au moins leurs entetes) qui ont genere des plaintes et donc remonter jusqu'aux utilisateurs (generalement infectes par un bot).

    --
    qwerty kbd -> dsl pour les accents :)
  • [^] # Re: Surprise surprise!

    Posté par  . En réponse au journal fachisme des blacklists (Barracuda). Évalué à 4.

    Euh, ben le propriétaire des adresses il n'est pas définitifs...Pour avoir récupéré des IP chinoises il y a quelques temps je peux t'en parler... Là encore des problèmes de blacklist sur des serveurs de jeux cette fois ci (LOTRO en l'occurrence)., qui ont été traité de manière tout a fait cordiale à l'issu d'un dialogue cohérent entre les différents partis.
    De plus là le propriétaire des IP n'avait pas demandé grand chose, sinon à un revendeur barracuda de lui vendre un boitier avec une formation. Formation durant laquelle cette problématique n'a pas été abordées apparemment.
  • [^] # Re: blacklist

    Posté par  . En réponse au journal fachisme des blacklists (Barracuda). Évalué à 8.

    tout d'abord perso .. je n'ai rien choisi du tout. Il s'agissait d'un choix (peu éclairé) d'un tiers (un précédent admin).
    Ensuite les boitiers barracuda avait était placé en mode outbound, avec l'antispam désactivé (mais pas le système de reporting): En fait l'antispam ne peut pas être désactivé, il peut juste être configurer pour ne pas bloquer les emails (donc pas de faux positifs) par contre s'il détecte un spam les IP clientes sont reportés (silencieusement) vers barracudacentral. Une option cachée derrière le doux nom de "système de réputation".

    Heureusement le fait d'avoir bloquer le port 25 oblige les client à passer par nos relais SMTP (heureusement pas blacklisté eux) ce qui minimise l'impacte client.

    Par contre autre absurdité barracuda: il est possible de configurer les checks de blacklists pour toutes les adresses IP présentes dans les entêtes "Received" des mails! Choses que l'administrateur neuneu, s'empressent de faire en lisant le nom de l'option: "deep scanning"... ouah ca sonne vraiment trop cool!
  • [^] # Re: Rebond satellite

    Posté par  . En réponse à la dépêche Honotua, le désenclavement numérique pour Tahiti. Évalué à 2.

    "Je n'ai pas compris l'intérêt qu'allaient en tirer ceux qui doivent faire un rebond satellite à Tahiti."

    Ben ils y gagnent un rebond. Auparavant le rebond était double.
    Je dois ajouter que Bora-Bora ne fais pas partie des malheureux en question puisqu'une qu'une desserte domestique fibre relie aussi Tahiti à Moorea, Huahine, Bora-Bora

    Pour ton pote.. bon courage, ce sont des dossiers longs et compliqués à mener!
  • [^] # Re: Salut Alex.

    Posté par  . En réponse à la dépêche Honotua, le désenclavement numérique pour Tahiti. Évalué à 4.

    Oui les 500 c'était bien évidemment génant même faire un simple ssh!
    Pour le minimum en Polynésie tu confonds effectivement avec Haïti! Il est quasiment le même qu'en métropole (preuve que les français ne connaisse pas la France ;))

    Grosso-modo les débits ont doublés pour le même prix. et le premier abonement est passé de 5000 à moins de 4000 francs.
  • [^] # Re: Salut Alex.

    Posté par  . En réponse à la dépêche Honotua, le désenclavement numérique pour Tahiti. Évalué à 5.

    Jonas:
    La différence de coût est importante c'est vrai, et aucun câble hélas ne pourra changer cet état de fait.
    Fournir de l'ADSL aux Marquises ou aux Gambiers (exemples pris au hasard... pas de polémique! :)), ça a un coût important, qui ne peut être absorbé par les 1000 abonnés qui seront desservis dans ces archipels.
    C'est la péréquation: tout le monde paye cher pour éviter que quelques un ne payent très cher, voire ne puissent pas payer, voire n'ai rien à acheter.
  • # Ich y'a du boulot!

    Posté par  . En réponse au sondage Mon serveur SMTP principal utilise. Évalué à 5.

    Toutes ces technos sont utiles mais quand on est un ISP, difficile de les appliquer a l'ensemble des clients/domaines (a part pour dk/dkim peut etre)... du coup chacun est responsable de la mise ne place de ces techno sur sont do;aine/serveur.
    Du coup ca fait un peu flipper de voir que plus 85% n'utilise aucune de ces techniques. Surtout quand les 3 quarts d'entre eux, n'ont meme pas l'air d'etre au courant que ca existe...
    En tous cas on peut esperer que ce sondage aura su eveiller la curiosite de certains.